Gerar um par de chaves e um certificado de servidor
É necessário gerar e gravar um par de chaves para efetuar as seguintes operações: Para utilizar a comunicação TLS codificada para impressão IPP, correio eletrónico e I-faxes, UI remota, funções MEAP via web browser e envio de informações de dispositivo; para utilizar a função de gestão SMS de MEAP; e para confirmar as ID de departamento e os PIN.
A máquina tem pré-instalados um par de chaves e um certificado de servidor. Também pode utilizar o par de chaves e o certificado de servidor pré-instalados para efetuar a comunicação TLS codificada.
O procedimento para gerar e gravar um par de chaves e um certificado de servidor com assinatura automática, utilizando o painel de controlo da máquina, é o seguinte:
1.
Carregue em
.
2.
Carregue em [Progs de gestão] → [Gestão do dispositivo] → [Programações do certificado].
3.
Carregue em [Gerar chave].
4.
Carregue em [Gerar chave de comunicação em rede] → especifique as seguintes programações → carregue em [Seguinte].
Se a assinatura do dispositivo estiver desativada, não é necessário carregar em [Gerar chave de comunicação em rede]. Se carregar em [Gerar chave], aparece o ecrã que permite gerar uma chave de comunicação em rede.
Itens que pode programar:
[Nome chave]: Introduza um nome para o par de chaves.
<Algoritmo assinatura>: Selecione a função de cardinal a utilizar para a assinatura. As chaves com 1024 bits ou mais suportam a função de cardinal de SHA384 e SHA512. Para programar [SHA384] ou [SHA512], selecione [1024], [2048] ou [4096] em <Tipo de chave>.
<Algoritmo de chave>: Selecione [RSA] (Rivest Shamir Adleman) ou [ECDSA] (Algoritmo de assinatura digital de curvas elípticas).
<Comprimento da chave (bits)>: Se selecionar [RSA] em <Algoritmo de chave>, selecione [512], [1024], [2048] ou [4096].
<Tipo de chave>: Se selecionar [ECDSA] em <Algoritmo de chave>, selecione [P256], [P384] ou [P521].
NOTA |
O nome do par de chaves pré-instalado é 'Default Key'. Não pode especificar 'Device Signature Key' (utilizada em pares de chaves para adicionar assinaturas digitais a ficheiros PDF ou XPS) nem 'AMS' (utilizada em pares de chaves para restrições de acesso) como nome do par de chaves. |
5.
Programe o certificado de servidor com assinatura automática.
Não pode programar uma data de fim anterior à data de início.
Programe, pelo menos, um dos seguintes itens. Não pode editar um certificado de servidor se deixar todos os itens em branco. Quando utilizar a impressão IPPS com o Windows Server 2008/7/Server 2008 R2/8.1/Server 2012, certifique-se de que introduz o endereço IP da máquina em [Nome comum].
Itens que pode programar:
[País/Região]: | Selecione o nome do país/região na lista de 25 países/regiões ou introduza um código de país da Internet. |
[Estado]: | Especifique o nome do estado. |
[Cidade]: | Especifique o nome da cidade. |
[Organização]: | Especifique o nome da organização. |
[Unidade organiz.]: | Especifique a unidade organizacional, tal como o nome do departamento. |
[Nome comum]: | Especifique o endereço IP ou FQDN (por exemplo, example.company.com) da máquina. |
IMPORTANTE |
É necessário um servidor DNS para poder utilizar o FQDN da máquina em [Nome comum]. Utilize o endereço IP da máquina se não tiver um servidor DNS. O par de chaves que gravou só pode ser usado para codificar comunicações com TLS depois de ser especificado como chave pré-programada. Para saber como especificar a chave pré-programada, consulte "Settings for Utilizing TLS." |
6.
Carregue em [Gerar chave] → [OK].
NOTA |
Depois de carregar em [Gerar chave], não pode utilizar qualquer das chaves antes de gerar e gravar um par de chaves.
|
IMPORTANTE |
Pode gravar até 10 pares de chaves. |